本頁作成日: 2008年10月21日
最終更新日: 2008年11月14日

the Incidents 11



 2008.10.21, 2008.11.14
 ■ 無線LANで用いられる「WEP」について、総務省が注意喚起(実際はWPAもなのか?) ■
     (知らないうちに通信を傍受されたりタダ乗りされたり。あるいは、違法な送受信行為に加担させられる等の恐れ。)

通信の暗号化方式の一つである WEP の解読方法が発見・公開され、
最短では数秒で通信が乗っ取られる可能性があるという10月21日の一般向け報道を重く見て
総務省は(以前からインシデントを出しているが)、同省 Webサイトにて改めて注意喚起しました。

暗号化の鍵を一度設定すると(利用者が設定変更するまで)同じ鍵を使うことで成り立っている通信であり、
外部に鍵を知られぬよう運用しなければならない。そういった素性を持つ WEP には致命的だったわけです。

米国での大規模なクレジットカード情報窃盗事件でも WEP解読からの侵入の背景が多々あったとのことで、
これはまずクレジットカード業界が対策を迫られる形となりました。しかし、WEP は無線LAN の暗号化等にも
広く普及してしまっていて、これは一般のPCエンドユーザにも波及する。対策を敬遠しがちであると思われる
一般のPCエンドユーザへの注意喚起こそ急務であると思われます。


2008.11.14 追記:
鼬ごっこの世界なので当然と言えば当然なのかも知れないですが、WPAで用いられる暗号化プロトコルの
「TKIP」が研究者によって解読されたそうです(※1)。

巷では「総務省がWEP注意喚起とは、何を今更」説も飛び交っているようですが、「繋がるようになればいい」
「よし、繋がった。Bさんも買ったら?PCは便利だよ?」その後がセキュリティに無関心・ノーガード戦法となる、
PCエンドユーザへの注意喚起が急務であることに変わりはないでしょう。



リンク先は当サイト外です。 総務省/ 国民のための情報セキュリティサイト/

  一般利用者のための情報セキュリティ対策-実践編/ 安全な無線LANの利用
  http://www.soumu.go.jp/joho_tsusin/security/j_enduser/ippan06.htm

  安心して無線LANを使用するために(総務省−情報通信)
  http://www.soumu.go.jp/joho_tsusin/071214_1.html


参考情報

リンク先は当サイト外です。 株式会社Impress Watch
英Sophos、WEPの利用禁止を呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21123.html

リンク先は当サイト外です。 IT Media
WEPを禁止する新基準、クレジットカード業界が作成
クレジットカード業界「PCI」の新規定では、クレジットカード情報の処理過程でWEPを使うことを一切禁止した。
http://www.itmedia.co.jp/enterprise/articles/0810/15/news031.html

リンク先は当サイト外です。 株式会社Impress Watch
自宅の無線LAN、「セキュリティ対策実施していない」が4割以上
  情報処理推進機構(IPA)は9月29日、「2008年度第1回 情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。
  自宅の無線LANでセキュリティ対策を実施していないと回答した人が4割以上に上り、無線LAN利用者のセキュリティ意識の低さが
  目立つ結果になったとしている。
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20986.html

 
2008.11.14
リンク先は当サイト外です。 IT Media
無線LAN暗号のWPA、部分クラッキングに成功
無線LANのセキュリティでは、これまでWEPの危険性が指摘されてきたが、WPAの方が安全ともいえない状況になってきた。
http://www.itmedia.co.jp/enterprise/articles/0811/07/news037.html

リンク先は当サイト外です。 IT Media
無線LANセキュリティ規格「WPA」突破――その対策は?
WPAで用いられる暗号化プロトコルの「TKIP」が研究者によって解読された。無線LANの管理者はどのような対策を立てるべきだろうか。
http://www.itmedia.co.jp/enterprise/articles/0811/11/news083.html






 ■ ご注意 ■

当サイトでの、上記のような記事に速報性はありません。
ご使用のコンピュータの OS や周辺コンポーネント等に纏わる脆弱性情報に
絶えず注目していく必要があります。


  リンク先は当サイト外です。 経済産業省/ 情報セキュリティに関する政策、緊急情報/
    コンピュータウイルス対策基準
    http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

  リンク先は当サイト外です。 総務省/
    国民のための情報セキュリティサイト
    http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

  リンク先は当サイト外です。 独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC)
  http://www.ipa.go.jp/security/

  リンク先は当サイト外です。 総務省・経済産業省 連携プロジェクト サイバークリーンセンター
  https://www.ccc.go.jp/

  リンク先は当サイト外です。 有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC)         
  http://www.jpcert.or.jp/

  リンク先は当サイト外です。 JEITA 社団法人電子情報技術産業協会/
    パーソナルコンピュータ(PC)安全・安心
    http://home.jeita.or.jp/cgi-bin/page/detail.cgi?n=75&ca=14

  リンク先は当サイト外です。 株式会社ラック/
    注意喚起の記事
    https://www.lac.co.jp/lacwatch/alert/

  リンク先は当サイト外です。 エフセキュア株式会社/
    エフセキュアブログ
    http://blog.f-secure.jp/

  リンク先は当サイト外です。 フィッシング対策協議会 (Council of Anti-Phishing Japan)
  http://www.antiphishing.jp/

  リンク先は当サイト外です。 警視庁/ 安全な暮らし/
    サイバーセキュリティインフォメーション
    https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/


ベンダーのサイトなどで定期的な情報収集をされることを強くお勧めします。







目次へ戻る